نگین فرساد | 4 دقیقه مطالعه
فهرست مطالب
امضای دیجیتال
برخط شدن تراکنشها، تعاملات و معاملات، امضای دیجیتال برای عقد قراردادها، ثبت نام و کلیه امور قانونی اهمیت بسیاری پیدا کرده است. بدین ترتیب راستی آزمایی هویت فرد تاییدکننده یک سند الکترونیکی سریع و امن صورت گرفته و امکان جعل اسناد و تقلب به شدت کاهش پیدا میکند.
امضای دیجیتال با استفاده از یک کلید خصوصی (Private Key) که منحصر به فرد امضاکننده است، ایجاد میشود. این کلید خصوصی برای رمزگذاری دادههای دیجیتال استفاده میشود و یک مقدار هش (Hash) منحصر به فرد ایجاد مینماید. سپس این مقدار هش به دادههای دیجیتال متصل شده و امضای دیجیتالی ایجاد میکند. در سمت گیرنده پیام، از کلید عمومی (Public Key) برای تأیید صحت امضای دیجیتال امضاءکننده استفاده میشود. این کلید برای عموم قابل دسترسی است. گیرنده، امضای دیجیتال را با استفاده از کلید عمومی رمزگشایی کرده و مقدار هش حاصل را با یک مقدار هش جدید تولید شده از دادههای دیجیتال دریافتی مقایسه میکند. اگر دو مقدار هش مطابقت داشته باشند، مشخص میشود که دادههای دیجیتال دستکاری نشدهاند و صحت امضاء مورد تأیید است.
اکنون که درک روشنی از امضای دیجیتال پبدا کردید، بیایید به مفهوم زیرساخت کلید عمومی (Public Key Infrastructure) بپردازیم. زیرساخت کلید عمومی که معمولاً PKI نامیده میشود، چارچوبی است که تولید، توزیع و تأیید گواهیهای دیجیتال از جمله کلیدهای عمومی و خصوصی را مدیریت میکند. این زیرساخت، یک سلسله مراتب قابل اعتماد ایجاد می کند که در آن افراد و سازمانها میتوانند به طور ایمن از طریق کانالهای ناامن (اینترنت) ارتباط برقرار کنند.
هنگامی که کاربر به صورت دیجیتالی یک سند یا داده را امضا میکند، این فرآیند شامل هش (خلاصه) و رمزگذاری میشود. ابتدا محتوا هش میشود و اثر انگشت دیجیتال منحصر به فردی ایجاد میکند که به عنوان خلاصه یا چکیده نیز شناخته میشود. سپس، خلاصه با کلید خصوصی امضاکننده رمزگذاری شده و امضای دیجیتال را ایجاد میکند.
توکن امضای دیجیتال
همانطور که در بالا ذکر شد، کلید خصوصی در روند رمزگذاری اسناد و مدارک و تأیید هویت فرد صاحب امضاء اهمیت فوقالعادهای دارد. لذا، حفاظت و نگهداری کلید خصوصی در مکانی امن بسیار مهم است. این وظیفه حیاتی بر عهده توکن امضای دیجیتال است. توکن امضای دیجیتال یا توکن USB یک دستگاه فیزیکی محافظت شده با گذرواژه است که برای شناسایی هویت صاحب دستگاه استفاده میشود. این توکن به کاربران امکان میدهد بدون رمز عبور به شبکه دسترسی داشته باشند. انجام فرآیند احراز هویت دسترسی کاربر به منابع شبکه، کمک شایانی به بهبود امنیت سایبری میکند. هر توکن حاوی گواهی امضای دیجیتال و کلید خصوصی یکتای کاربر بوده که توسط مرجع معتبر صادر شده است.
توکن امضای دیجیتال همراه با نرمافزاری است که به کاربران مجاز اجازه میدهد از امضای دیجیتال خود به راحتی استفاده کنند. بدین ترتیب، فرآیند امضای از راه دور در کنار احراز هویت دو مرحلهای (2FA) برای ورود و اعتبارسنجی ایمنتر و آسانتر میشود. از آنجایی که مراجع صدور گواهی (CA) داشتن توکن امضای دیجیتال را جهت ورود به سامانههای کشور اجباری کردهاند، لذا شناخت مشخصات، کاربردها و نحوه نصب توکن بسیار مهم است.شرکت رهآورد سامانههای امن، سه مدل توکن امضای دیجیتال به نامهای epass3003 auto، راستین طلایی و راستین نقرهای را به کاربران ارائه میدهد. توکن امضای دیجیتال راستین طلایی، سختافزار تولید و نگهداری امن گواهی و کلید رمزنگاری کاربر بوده و به صورت بومی ساخته شده است. این توکن توسط متخصصان داخلی طراحی شده است. عملکرد این توکن، نحوه راهاندازی و استفاده از آن کاملا مشابه توکن امضای دیجیتال epass3003 است. از آنجا که توکن epass3003 پرفروشترین سختافزار امضای دیجیتال در کشور است، در این مقاله مشخصات کامل این توکن ارائه میشود که قابل تعمیم برای توکنهای راستین طلایی و نقرهای نیز است.در ادامه میکوشیم تا نحوه نصب توکن امضای دیجیتال epass3003 را به زبانی ساده برایتان شرح بدهیم. اولین قدم برای کار کردن با توکن امضای دیجیتال epass3003 اطمینان از صحت نصب و راهاندازی آن روی رایانه شما است. پس از نصب توکن، میتوانید از قابلیتهای مهم آن استفاده کنید.
نحوه نصب توکن امضای دیجیتال epass3003
درایور نرمافزار توکن امضای دیجیتال epass3003 به صورت خودکار نصب (plug &play) میشود. برای اینکه از صحت نصب توکن مطمئن شوید، پس از اینکه توکن epass3003 را به سیستم متصل کردید، در کنار ساعت رایانه خودتان یک آیکون سبز رنگ مانند شکل زیر با عنوان نرمافزار مدیریت توکن را مشاهده خواهید کرد.
در بعضی مواقع ممکن است این آیکون در رایانه شما ظاهر نشود. یک راه دیگر برای چک کردن صحت نصب توکن نیز وجود دارد. از منوی start ویندوز رایانه مطابق شکل به مسیر زیر رفته و نرمافزار مدیریت توکن را اجرا کنید:
Start Menu -> All Programs -> EnterSafe -> epass3003 -> epass3003 Token Manager
اگر علیرغم انجام موارد فوق، متوجه شدید که نرمافزار مدیریت توکن (epass3003 Token Manager) نصب نشده است، به احتمال زیاد علت این امر غیرفعال بودن AutoRun برای CD-ROM سیستم شما است.
در این حالت، برای نصب توکن epass3003 مطابق شکل زیر، به MyComputer رایانه خود رفته وCD-ROM ایجاد شده توسط توکن (یک آیکون سبز رنگ شبیه شکل توکن) را دوبار کلیک کنید.
در صفحه باز شده مطابق شکل زیر، روی برنامه epass3003 کلیک راست کرده و گزینه Run as Administrator را انتخاب کنید (لازم است که ادمین شبکه به شما مجوز دسترسی نصب برنامه را داده باشد).
با وارد کردن نام کاربری و رمز عبوری که ادمین شبکه به شما داده، مراحل نصب توکن را انجام دهید.
پس ازتکمیل نصب و اجرای نرمافزار مدیریت توکن epass3003 (epass3003 Token Manager) صفحه زیر باز میشود. لازم است با کلیک بر روی دکمه Login وارد سیستم توکن شده و محتویات آن (گواهی، Public Key و Private Key) را مشاهده کنید.
پشتیبانی توکن امضای دیجیتال epass3003
کارشناسان شرکت رهآورد سامانههای امن، پاسخگوی سوالات شما درخصوص توکن امضای دیجیتال epass3003 هستند. عمده سوالات کاربران در زمینه نحوه نصب و راهاندازی توکن امضای دیجیتال، رفع اشکالات احتمالی و نیز خدمات پس از فروش و گارانتی است. ما در بخش پشتیبانی وبسایت شرکت توضیحات مفصلی درباره این موارد تهیه کردیم که از شما دعوت میکنیم از آن بازدید فرمایید. جهت ارتباط با بخش پشتیبانی شرکت میتوانید به منوی پشتیبانی وبسایت شرکت رهآورد سامانههای امن (رهسا) مراجعه کنید.
راهنمای خرید توکن امضای دیجیتال epass3003
چنانچه در نظر دارید توکن امضای دیجیتال epass3003 را خریداری کنید، میتوانید از طریق این لینک اقدام نمایید. مفتخریم، به اطلاع شما برسانیم که شرکت رهآورد سامانههای امن ضمن ارائه خدمات و محصولات گوناگون در زمینه توکن امضای دیجیتال، شما را در استفاده هر چه بیشتر و بهتر از این محصول یاری میرساند.